haproxy2 HAProxy + Nginx 혼합 배치: Blue-Green/Canary 설계 비교, 액티브 헬스체크, 무중단 DB 마이그레이션 팁 HAProxy + Nginx 혼합 배치: Blue-Green/Canary 설계 비교, 액티브 헬스체크, 무중단 DB 마이그레이션 팁이전 글에서 Nginx 단독으로 graceful reload 기반 무중단 배포(Blue-Green/Canary)를 만들었습니다.이번에는 HAProxy(4/7계층 로드밸런서)와 Nginx(리버스 프록시/정적/캐시/헤더)를 혼합해서더 단단한 배포 파이프라인을 설계해봅니다. 핵심은 HAProxy의 액티브 헬스체크/스틱 테이블과Nginx의 정적/캐시/보안 헤더/리라이트를 역할 분리로 묶는 것입니다. 마지막으로 배포와 함께자주 동반되는 DB 스키마 마이그레이션을 무중단으로 처리하는 실전 팁도 정리합니다.1) 왜 혼합 구조인가: 역할 분리 다이어그램[Client] --HTTPS--> [.. 2025. 10. 27. Fail2ban 고급편 + UFW 튜닝, 그리고 Nginx/HAProxy와 SSH 터널의 역할 분리 전략 Fail2ban 고급편 + UFW 튜닝, 그리고 Nginx/HAProxy와 SSH 터널의 역할 분리 전략이전 글에서 Fail2ban + UFW로 SSH 브루트포스를 막는 기본 구성을 만들었습니다. 이번에는 공격 강도에 따라 차단 시간이 늘어나는 증가형 정책, 화이트/블랙 리스트 운영, GeoIP 차단, Webhook 알림까지 확장하고, HTTP 계층(nginx/haproxy)에서 레이트 리밋과 4xx/5xx 연동으로 애플리케이션 보호까지 완성합니다. 마지막으로 SSH 터널과 프록시(nginx/haproxy)의 역할을 명확히 분리하는 운영 규칙을 제시합니다.1) 증가형 차단 정책으로 “같은 IP 반복 공격” 제압한 번 막아도 같은 IP가 계속 두드리면 차단 시간을 점점 늘리는 게 효과적입니다. Fail2b.. 2025. 10. 26. 이전 1 다음